Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

  1. #1
    Membre à l'essai
    Profil pro
    Inscrit en
    juillet 2003
    Messages
    44
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : juillet 2003
    Messages : 44
    Points : 19
    Points
    19
    Par défaut [Sécurité] SPAM depuis site php et formulaire de contact
    salut,
    je viens d'apprendre que depuis qq semaines tout au plus , il y a une nouvelle vague de d'attaque sur les sites PHP comportant des formulaires d'envoi par mail

    c'est une attaque d'une nouvelle sorte

    les resultats : des spam depuis votre site de plusieur centaine de mail en qq secondes

    qqun peut il m'en dire plus la dessus
    ou puis je trouver des infos et surtout comment s'en proteger

    merci

  2. #2
    Expert confirmé
    Avatar de siddh
    Inscrit en
    novembre 2005
    Messages
    3 868
    Détails du profil
    Informations personnelles :
    Âge : 43

    Informations forums :
    Inscription : novembre 2005
    Messages : 3 868
    Points : 5 011
    Points
    5 011
    Par défaut
    je sais pas si ca peut t aider :
    http://aspirine.org/emailcode.php
    Alunissage : Procédé technique consistant à déposer des imbéciles sur un rêve enfantin.

    Cours | FAQ | Sources Javascript
    Cours | FAQ | Sources PHP
    Mes Articles

  3. #3
    Membre à l'essai
    Profil pro
    Inscrit en
    juillet 2003
    Messages
    44
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : juillet 2003
    Messages : 44
    Points : 19
    Points
    19
    Par défaut
    l'attaque dont je parle est plus recentes, qq semaines voir 1 ou2 mois au pire

  4. #4
    Membre habitué Avatar de ..:: Atchoum ::..
    Profil pro
    Inscrit en
    avril 2003
    Messages
    159
    Détails du profil
    Informations personnelles :
    Âge : 36
    Localisation : France

    Informations forums :
    Inscription : avril 2003
    Messages : 159
    Points : 156
    Points
    156
    Par défaut
    Salut,

    C'est de l'injection dans les headers...
    A lire attentivement
    http://www.phpsecure.info/v2/article/MailHeadersInject.php

    Une des parades est aussi de vérifier scrupuluseuses (avec une regexp) la valeur du champs entré dans le from ( ce qui evite la possibillité aux spammers de mettre des retours chariots)

    @+
    On ne peut empêcher les vagues, mais on peut apprendre à les surfer...
    http://blog.plopix.net
    http://www.ez-france.org

  5. #5
    Membre à l'essai
    Profil pro
    Inscrit en
    juillet 2003
    Messages
    44
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : juillet 2003
    Messages : 44
    Points : 19
    Points
    19
    Par défaut
    merci

    j'aimerais trouver sur le net, une nouvelle qui parle de cette recente vague
    yatil qqun qui aurait apercu une telle news ?

  6. #6
    Membre à l'essai
    Profil pro
    Inscrit en
    juillet 2003
    Messages
    44
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : juillet 2003
    Messages : 44
    Points : 19
    Points
    19
    Par défaut
    j'ai un collegue qui a ete attaqué hier de cette facon
    son hebergeur a du geler son site pendant plusieurs heure

    je n'arrive pas a trouver de news sur le net parlant de ces recentes attaque de site php
    pouvez vous m'aidez
    ?

  7. #7
    Expert éminent Avatar de Mr N.
    Profil pro
    Inscrit en
    septembre 2004
    Messages
    5 418
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : septembre 2004
    Messages : 5 418
    Points : 6 449
    Points
    6 449
    Par défaut
    Citation Envoyé par ..:: Atchoum ::..
    Salut,

    C'est de l'injection dans les headers...
    A lire attentivement
    http://www.phpsecure.info/v2/article/MailHeadersInject.php

    Une des parades est aussi de vérifier scrupuluseuses (avec une regexp) la valeur du champs entré dans le from ( ce qui evite la possibillité aux spammers de mettre des retours chariots)
    Très intéressant

  8. #8
    Membre du Club
    Profil pro
    Inscrit en
    septembre 2005
    Messages
    42
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : septembre 2005
    Messages : 42
    Points : 47
    Points
    47
    Par défaut
    je pense qu'il y a une petite erreur sur le contre-attaque

    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    if (eregi("\r",$from) || eregi("\n",$from)){
    die("Why ?? :(");
    }
    ne fonctionne pas

    par contre j'ai testé avec
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    if (eregi("\\r",$from) || eregi("\\n",$from)){
    die("Why ?? :(");
    }
    là ça fonctionne.

    si quelqu'un peut me confirmer.

  9. #9
    Membre à l'essai
    Profil pro
    Inscrit en
    juillet 2003
    Messages
    44
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : juillet 2003
    Messages : 44
    Points : 19
    Points
    19
    Par défaut
    cet article est super interressant mais date deja ....
    je me demande donc s'il correspond aux attaques recente des sur des spam envoyé depuis des sites en php (ce qui n'etait pas le cas avant)

  10. #10
    Membre du Club
    Profil pro
    Inscrit en
    septembre 2005
    Messages
    42
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : septembre 2005
    Messages : 42
    Points : 47
    Points
    47
    Par défaut
    j'ai testé sur mon site sans utiliser la protection, apparement ça ne passe pas, pas de mail en double ou autre.

    peut être implémenté dans les version de php ultérieure à la faille ?

  11. #11
    Nouveau membre du Club
    Profil pro
    Inscrit en
    avril 2005
    Messages
    35
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : avril 2005
    Messages : 35
    Points : 34
    Points
    34
    Par défaut
    Citation Envoyé par Mystic26
    je pense qu'il y a une petite erreur sur le contre-attaque

    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    if (eregi("\r",$from) || eregi("\n",$from)){
    die("Why ?? :(");
    }
    ne fonctionne pas

    par contre j'ai testé avec
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    if (eregi("\\r",$from) || eregi("\\n",$from)){
    die("Why ?? :(");
    }
    là ça fonctionne.

    si quelqu'un peut me confirmer.

    Hello

    Non,\n, c'est correct, seuleument il faut pouvoir inserer un vrai retour charriot, ou bien alors ton serveur slash doffice....

    A+

  12. #12
    Membre du Club
    Profil pro
    Inscrit en
    décembre 2005
    Messages
    58
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : décembre 2005
    Messages : 58
    Points : 67
    Points
    67
    Par défaut
    C'est de l'injection dans les headers...
    A lire attentivement Wink
    http://www.phpsecure.info/v2/article/MailHeadersInject.php
    Merci, article très interessant et très enrichissant

Discussions similaires

  1. Page php confirmation formulaire de contact
    Par clyver dans le forum Général JavaScript
    Réponses: 1
    Dernier message: 09/03/2014, 12h41
  2. Retour au site apres un formulaire de contact
    Par iluvatar75 dans le forum Langage
    Réponses: 2
    Dernier message: 04/01/2012, 18h36
  3. [PHP-JS] Imprimer tout depuis site Internet
    Par prodi_64 dans le forum Langage
    Réponses: 2
    Dernier message: 13/11/2006, 12h11
  4. Réponses: 4
    Dernier message: 30/05/2006, 18h14

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo